Hello there, ('ω')ノ 簡単な CORS を楽しむを。 脆弱性： CORS 記事： https://manasharsh.medium.com/having-fun-with-an-easy-cors-984fc34e243a 今回は、Web サイトを開いて次のようなページを見つけ。 ご覧のとおり、Origin ヘッダは任意の URL を受け…

Hello there, ('ω')ノ CORS のバイパスを。 脆弱性： CORS 記事： https://saadahmedx.medium.com/bypassing-cors-13e46987a45b 今回は CORS 検証をバイパスした方法について。 Web サイト名を redact.com とし。 CSRF 攻撃をチェックする Web サイトにログ…

Hello there, ('ω')ノ GOOGLE の 404 ページの CORS バグが報われたを。 脆弱性： CORS 記事： https://jayateerthag.medium.com/cors-bug-on-googles-404-page-rewarded-2163d58d3c8b これは、Google の買収の 1 つである Kaggle で見つけた CORS バグの話…

Hello there, ('ω')ノ 単純な CORS の設定ミスにより、$$$ 相当の機密トークンが漏洩してしまうを。 脆弱性： CORS 記事： https://infosecwriteups.com/simple-cors-misconfig-leads-to-disclose-the-sensitive-token-worth-of-91433763f4d6 ターゲットを t…